Лекция: Кода, по для этого требовались некоторые действия от пользователя (типа

«забрать почту с сервера», «прочитать письмо» и т. п.); самой нашумевшей

Уязвимостью оказалось переполнение буфера при чтении письма с

MIME-вложением. Мы же хотели привести пример классического переполнения,

При котором осуществимо удаленное вторжение без каких-либо действий с

Атакуемой стороны, потому что точно уверены в возможности этого из-за

Особенностей архитектуры Windows NT.

То, что такими примерами не изобилует история безопасности Windows,

Говорит вовсе не о качестве написания программного кода, а всего лишь о

Том, что программ, которые могут содержать бреши в безопасности, не так уж

Много — Microsoft Internet Information Server, реализующий http-, ftp-,

Gopher-серверы, и Microsoft Exchange Server, отвечающий за SMTP и POPS.

Сравните это с огромным количеством демонов от разных фирм (мы не

утверждаем, что это хорошо), доступных для UNIX!

Но все же в последний момент, в январе 1999 года, появилась долгожданная

Уязвимость в ftp-сервере, входящем в состав IIS 4.0. Оказывается, команда

NLST содержала переполняемый буфер с возможностью не только отказа в

Обслуживании сервера, но и удаленного исполнения кода. Проверить наличие

этой уязвимости можно примерно следующим набором команд:

«ftp victim, corn